UNSPLASH/ MICHAIL SAPITON
MADRID 31 mar. (Portaltic/EP) -
Os pesquisadores do Malwarebytes Labs identificaram um novo 'malware' para o MacOS, o sistema operacional dos computadores da Apple, que rouba os dados dos equipamentos infectados por meio do ClickFix.
O Infiniti Stealer é um novo 'malware' para o MacOS projetado para o roubo de dados confidenciais, que combina uma distribuição via ClickFix e uma carga útil escrita em Python compilada com Nuitka.
Essa ameaça utiliza uma página falsa que se faz passar por um sistema de verificação humana (CAPTCHA) da Cloudflare, que insta as vítimas a copiar um código, sob a premissa de que se trata de um comando de verificação.
Na verdade, trata-se de um código malicioso que, ao ser colado no computador, inicia a infecção, com o download de uma carga útil que gera um binário nativo para macOS difícil de detectar, conforme explica a empresa de segurança Malwarebytes Labs em seu blog.
“O Infiniti Stealer mostra como as técnicas que funcionavam no Windows, como o ClickFix, agora estão sendo adaptadas para atacar usuários de Mac”, observam, referindo-se à percepção que os usuários do sistema da Apple têm de que ele é um “alvo de baixo risco para o malware”.
Para se proteger de ataques do tipo ClickFix por meio de CAPTCHA, a Malwarebytes lembra que esse tipo de verificação não requer a ação de “copiar e colar” comandos no computador a partir de um site.
E, caso tenha sido vítima do Infiniti Stealer, recomenda-se parar de usar o computador infectado para atividades confidenciais, como acessar o aplicativo bancário ou o e-mail, e alterar as senhas em outro computador que esteja limpo, especialmente as do e-mail, do aplicativo bancário e do ID da Apple. É aconselhável, também, encerrar todas as sessões ativas.
Esta notícia foi traduzida por um tradutor automático